کلاهبرداری ایمیلی کیف پول سختافزاری خود را بهروزرسانی کنید
ایمیلهای غیرمنتظرهای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند، به خصوص زمانی که مربوط به داراییهای مالی یا امنیت حساب باشند. مجرمان سایبری اغلب پیامهای جعلی را به عنوان اعلانهای رسمی از برندهای معتبر پنهان میکنند تا گیرندگان را به افشای اطلاعات حساس ترغیب کنند. کمپین ایمیلی «کیف پول سختافزاری خود را بهروزرسانی کنید» نمونه بارز این تاکتیک است. اگرچه این پیامها Trezor را جعل میکنند، اما به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند و صرفاً برای سرقت اعتبارنامههای کاربر طراحی شدهاند.
فهرست مطالب
یک بهروزرسانی جعلی میانافزار که برای ایجاد وحشت طراحی شده است
محققان امنیتی ایمیلهای «کیف پول سختافزاری خود را بهروزرسانی کنید» را به عنوان پیامهای فیشینگ شناسایی کردهاند که به عنوان اعلانهای فوری بهروزرسانی میانافزار از Trezor، تولیدکننده شناختهشده کیف پولهای سختافزاری ارزهای دیجیتال، ظاهر میشوند.
این ایمیلها ادعا میکنند که دستگاه گیرنده با یک مشکل اساسی مواجه است که مانع از بهروزرسانی آن به آخرین نسخه سیستمعامل میشود. برای افزایش فشار، پیامها هشدار میدهند که عدم تکمیل بهروزرسانی قبل از مهلت مشخصشده میتواند منجر به محدودیت دسترسی به داراییهای ارز دیجیتال و افزایش خطرات امنیتی شود. کلاهبرداران با ارائه چیزی که به نظر یک مشکل فنی جدی است، سعی میکنند گیرندگان را متقاعد کنند که اقدام فوری ضروری است.
دکمه «بهروزرسانی اکنون» بهطور برجستهای در ایمیل نمایش داده میشود و کاربران را تشویق میکند که بهجای ارزیابی دقیق مشروعیت پیام، سریع واکنش نشان دهند. این ایمیلها همچنین با بیان اینکه برای مطلع نگهداشتن صاحبان کیف پول سختافزاری در مورد مسائل مهم امنیتی ارسال شدهاند، سعی میکنند معتبر به نظر برسند.
هدف واقعی: سرقت اطلاعات احراز هویت ایمیل
هدف این ایمیلها بهروزرسانی هیچ دستگاهی نیست. در عوض، کلیک روی پیوند ارائه شده، قربانیان را به یک وبسایت جعلی هدایت میکند که شبیه به یک صفحه ورود به سیستم استاندارد وبمیل طراحی شده است.
این صفحه درخواست آدرس ایمیل و رمز عبور میکند و این تصور را ایجاد میکند که قبل از ادامه بهروزرسانی، احراز هویت لازم است. در واقع، هرگونه اطلاعات ورود مستقیماً به مهاجمان ارسال میشود. پس از دریافت، این جزئیات ورود میتوانند برای به خطر انداختن حسابهای ایمیل و تسهیل فعالیتهای کلاهبرداری بیشتر مورد استفاده قرار گیرند.
یک نشانه هشدار دهنده قابل توجه این است که بهروزرسانیهای قانونی میانافزار برای کیف پولهای سختافزاری نیازی به ورود کاربران به حسابهای ایمیل خود ندارند. این عدم تطابق بین هدف اعلام شده برای بهروزرسانی و اطلاعات درخواستی، ماهیت واقعی کلاهبرداری را آشکار میکند.
چرا حسابهای ایمیل دزدیده شده برای مجرمان ارزشمند هستند؟
بسیاری از افراد اهمیت حسابهای ایمیل خود را دست کم میگیرند. با این حال، ایمیل اغلب به عنوان مرکز اصلی تنظیم مجدد رمز عبور، مراحل بازیابی حساب و اعلانهای امنیتی عمل میکند.
وقتی مجرمان سایبری به یک حساب ایمیل دسترسی پیدا میکنند، ممکن است بتوانند:
- رمزهای عبور سرویسهای متصل، از جمله پلتفرمهای مالی و صرافیهای ارز دیجیتال را بازنشانی کنید.
- به اطلاعات شخصی دسترسی پیدا کنید، سرقت هویت انجام دهید، کلاهبرداریهای دیگری انجام دهید یا تراکنشهای غیرمجاز انجام دهید.
در نتیجه، عواقب ارسال اطلاعات کاربری به یک سایت فیشینگ میتواند بسیار فراتر از از دست دادن یک حساب کاربری باشد.
ترزور هیچ ارتباطی با این کلاهبرداری ندارد
در حالی که این کلاهبرداری از نام و برند Trezor برای قابل اعتماد جلوه دادن خود استفاده میکند، خود این شرکت هیچ دخالتی در این ایمیلها ندارد. Trezor یک ارائهدهنده کیف پول سختافزاری قانونی است که محصولاتی را برای ذخیرهسازی امن داراییهای ارز دیجیتال توسعه میدهد.
پیامهای جعلی برای سوءاستفاده از اعتماد کاربران، به جعل هویت برند متکی هستند. ادعاهایی در مورد مشکلات بحرانی سیستمعامل، مهلتهای فوری و ورود اجباری به ایمیل، عناصر ساختگی هستند که صرفاً برای فریب گیرندگان و وادار کردن آنها به ارائه اطلاعات کاربریشان ایجاد شدهاند.
خطرات بدافزار فراتر از سرقت اطلاعات کاربری
کمپینهای فیشینگ اغلب بخشی از عملیاتهای بزرگتر جرایم سایبری هستند. علاوه بر سرقت اطلاعات احراز هویت، ایمیلهای کلاهبرداری مشابه ممکن است برای توزیع بدافزار استفاده شوند.
مهاجمان معمولاً از پیوستها یا لینکهای مخربی استفاده میکنند که به وبسایتهای آلوده منتهی میشوند. این فایلهای مخرب میتوانند در قالب بهروزرسانیهای نرمافزار، فاکتورها، اسناد، گزارشها، بایگانیها، فایلهای PDF، اسکریپتها یا فایلهای اداری پنهان شوند. در بسیاری از موارد، فرآیند آلودگی تنها پس از باز شدن فایل توسط کاربر، فعال کردن ماکروها، دانلود نرمافزار یا اجرای دستی یک برنامه آغاز میشود.
برخی از وبسایتهای مخرب همچنین ممکن است بهطور خودکار دانلودها را آغاز کنند یا به بازدیدکنندگان دستور دهند نرمافزاری را نصب کنند که حاوی کد مضر است. پس از فعال شدن، بدافزار میتواند دستگاهها را به خطر بیندازد، اطلاعات را سرقت کند، فعالیت کاربر را رصد کند یا دسترسی غیرمجاز به سیستم را برای مهاجمان فراهم کند.
نکات پایانی
کلاهبرداری ایمیلی «کیف پول سختافزاری خود را بهروزرسانی کنید» یک عملیات فیشینگ است که از اعتبار Trezor برای سرقت اطلاعات حسابهای ایمیل سوءاستفاده میکند. مهاجمان با ایجاد نگرانیهای امنیتی ساختگی، اعمال مهلتهای دروغین و هدایت گیرندگان به یک صفحه ورود جعلی، سعی میکنند حس فوریتی ایجاد کنند که بر احتیاط غلبه میکند. شناخت این علائم هشدار دهنده و امتناع از تعامل با ایمیلهای مشکوک، همچنان یکی از مؤثرترین دفاعها در برابر حملات فیشینگ و عواقب بالقوه شدیدی است که میتواند به دنبال داشته باشد.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی کیف پول سختافزاری خود را بهروزرسانی کنید:
Subject: Please confirm to continue. |
